On Friday 15 October 2010 20:25:46 Renato Frederick wrote: > Mario, > > /usr/sbin/ftp-proxy -p 21 -b IP.VALIDO -R 192.168.x.x -D 3 > > > no pf costumo colocar: > > no rdr on $pub_if inet proto tcp to IP.VALIDO port ftp > > prá garantir que caso tenha alguma regra de rdr no pf, não impacte no > ftp-proxy. > > o exemplo acima >
Renato Primeiramente, obrigado pela atenção. O meu ftp-proxy ta rodando assim: /usr/sbin/ftp-proxy -r -v -T ftp_proxy O -T é um patch que eu criei pro ftp-proxy para que ele acrescente um tag nas anchors do ftp-proxy pra facilitar o envio dos pacotes pras filas. Ele esta escutando em localhost. Eu quero que o ftp-proxy seja usado tanto de dentro pra fora, assim como de fora para o nosso servidor de ftp interno. Tenho 3 redes internas e o meu pf.conf ta assim: # ftp tudo pro ftp-proxy rdr-anchor "ftp-proxy/*" rdr on $aln_if inet proto tcp to port ftp -> lo0 port 8021 rdr on $lab_if inet proto tcp to port ftp -> lo0 port 8021 rdr on $prm_if inet proto tcp to port ftp -> lo0 port 8021 # ftp MIC rdr on $ext_if inet proto tcp to port 21 -> $srvmic2008 port 21 As regras de pass estão mais abaixo para um melhor controle de envio para as filas. Do jeito que esta, das redes internas pra fora funciona tudo pelo ftp-proxy certinho, indo pras filas certinho tambem. De fora pro ftp MIC, eu me conecto mas não consigo fazer mais nada. Eu queria que os pacotes para o ftp MIC passassem pelo ftp-proxy tambem. Qual seria forma correta de fazer isso, mantendo o ftp-proxy em localhost, e mantendo a minha linha de comando do ftp-proxy? Se eu acrescentar apenas o -R $ftpMIC na minha linha de comando, tudo que é pedido pra qualquer ftp, seja dentro->fora ou fora->dentro vai pro $ftpMIC certo? -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio.... YET!!] (99% winfoes FREE) ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
